A+ R A-
HOT NEWS
Aviso 700x100 interno1

McAfee presenta solución para bloquear amenazas avanzadas y ataques de Día Cero

User Rating:  / 0
PoorBest 

Santa Clara (California).

McAfee dio a conocer la más reciente versión de Application Control, la solución de la compañía para el bloqueo de amenazas avanzadas persistientes y ataques de día cero, que combina el análisis de reputación de archivo para cada archivo en el sistema, protección de listas aprobadas y memoria de operaciones previas.

 

La solución, que se integra con McAfee Global Threat Intelligence, es administrada centralmente por McAfee ePolicy Orchestrator y usa un modelo de confianza dinámico que reduce los costos al eliminar requisitos de costoso soporte técnico manual.      

 

Martin Ward, director en jefe de soluciones de endpoint en McAfee, sostiene que “A medida que las empresas enfrentan una avalancha de software desconocido de la Web, McAfee Application Control proporciona la capa esencial de defensa para protegerlas de amenazas desconocidas avanzadas. McAfee ahora está extendiendo esta protección, la cual ha estado disponible en servidores y dispositivos de funciones fijas, a escritorios corporativos en una solución que es escalable a las empresas más grandes”.

 

Proteger el escritorio y el endpoint es esencial, ya que suele ser un punto vulnerable sujeto a error humano.  Por ello, la solución presenta un conjunto de características específicas de escritorio, incluidas amistosas notificaciones de usuario final y solicitudes de aprobación. 

 

En ocasiones, los empleados y los usuarios en línea pueden introducir sin querer software que instala malware, crea problemas de compatibilidad e infringe licencias de software, lo cual compromete los sistemas y toda la empresa.  La solución de McAfee permite que solo se ejecuten aplicaciones confiables en los endpoints y servidores de la empresa.

 

Características clave de Application Control:

 

Global Threat Intelligence: una base de conocimiento de reputación de archivos basada en la nube que Application Control usa para clasificar las aplicaciones en buenas o malas. Esta característica indica si se aprobó una lista para algún malware sin querer y además resalta archivos sin una reputación, lo cual debe investigarse internamente.

Listas aprobadas dinámicas: se puede configurar de tal manera que la lista aprobada crecerá de manera dinámica cuando los sistemas se parchen y actualicen, lo cual alivia el fastidio de actualizar manualmente la lista aprobada. 

Protección de memoria: ayuda a asegurar que los programas de listas aprobadas que pudieran contener ciertas vulnerabilidades inherentes no puedan explotarse a través de sobreflujo de búfer u otros medios. Esta característica ayuda a evitar amenazas complejas de burlar las listas aprobadas.

Ecosistema McAfee:  integrado dentro del ecosistema de productos McAfee para crear una solución de listas aprobadas multifacética.  La integración con la plataforma ePolicy Orchestrator brinda a las organizaciones una consola de seguridad para administrar todas sus soluciones de protección, con lo cual se mejora la eficacia operativa. Además la integración con  Risk Advisor ayuda a priorizar qué sistemas parchar primero y ofrece visibilidad sobre si o no Application Control les brinda cobertura de las amenazas más recientes. Basado en las capacidades de listas aprobadas, se encuentra Host Intrusion Prevention, el cual puede usarse para aplicar firewall a archivos con reputaciones desconocidas. 

 

           

Fuente: High Results

 


 

Aviso 300x300 interno2

Aviso 300x150 interno4

Aviso 300x150 interno3

Aviso 300x600 home

Aviso 300x150 interno2

Síguenos en:


fb  twitter  yt  linkedin     SoundCloud  

Aviso 1100x60